کارشناسان شرکت آی.بی.ام آخرین نسخه بدافزار دری‌دکس که با استفاده از روش (AtomBombing) کار می‌کند را موردبررسی قراردادند.

نسخه جدید بدافزار دری‌دکس (Dridex 4.0)به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ شرکت آی.بی.ام در 28 فوریه گزارشی از نمونه جدید بدافزار دری‌دکس منتشر کرد. در این نمونه مشتریان بانک‌های بریتانیا هدف حمله قرارگرفته بودند. ویژگی‌های این بدافزار و استفاده از روش (AtomBombing) بسیار قابل‌توجه است؛ روش نفوذ این بدافزار به‌این‌ترتیب است که کدهای مخرب قطعه‌قطعه شده و در جدولی به نام (Atom tables) مخفی می‌شوند و دری‌دکس امکان فعال شدن را پیدا می‌کند.(Atom tables) به جدولی گفته می‌شود که ویندوز امکان دسترسی برنامه‌های کاربردی را به رشته‌های متنی فراهم می‌آورد.

استفاده از این روش موجب می‌شود Dridex 4.0 به ای.پی.آی های ویندوز نیازی نداشته و از طریق Atom tables حمله خود را عملی ‌نماید؛ ای.پی.آی هایی که اغلب توسط سیستم‌های امنیتی برای یافتن بدافزار دری‌دکس استفاده می‌شود ، در این نسخه جدید کاملاً بی‌ثمر است.

منبع:سایبربان
انتهای پیام/
برچسب ها: ویروس ، تروجان ، بدافزار
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.